
Firefox ziurtagirien denda
65ko otsailean Mozilla Firefox 2019 kaleratuta, erabiltzaile batzuek esperientzia izan zuten bezalako "Zure konexioa ez da segurua" edo "SEC_ERROR_UNKNOWN_ISSUER". Arrazoia Avast, Bitdefender eta Kaspersky bezalako birusen aurkakoak izan dira, beren root ziurtagiriak ordenagailuan instalatzen dituztenak MiTM erabiltzailearen HTTPS trafikoan ezartzeko. Eta Firefoxek bere ziurtagiri-biltegia daukanez, bera ere sartzen saiatzen dira.
Arakatzaileen garatzaileak erabiltzaileek nabigatzaileen eta beste programen funtzionamendua oztopatzen duten hirugarrenen antibirusak instalatzeari uko egitea, baina publiko masiboak ez ditu oraindik deiak entzun. Zoritxarrez, proxy garden gisa lan eginez, antibirus askok babes kriptografikoaren kalitatea murrizten dute bezeroen ordenagailuetan. Horretarako, garatzen ari gara , zerbitzariaren aldean bezeroaren eta zerbitzariaren arteko kanalean MiTM baten presentzia detektatzen duena, adibidez, antibirus bat.
Nola edo hala, kasu honetan, birusen aurkakoek berriro nabigatzailean oztopatu zuten, eta Firefoxek ez zuen arazoa bere kabuz konpontzea beste aukerarik izan. Arakatzailearen konfigurazioan ezarpen bat dago security.enterprise_roots.enabledBandera hau gaitzen baduzu, Firefoxek ziurtagiri-biltegia erabiltzen hasiko da. Windows SSL konexioak balioztatzeko. Norbaitek aipatutako akatsak jasaten baditu HTTPS webguneak bisitatzean, SSL konexioen eskaneatzea desgaitu dezake bere antibirus softwarean edo eskuz gaitu dezake bandera hau bere arakatzailearen ezarpenetan.
arazoa Mozilla akatsen jarraitzailean. Garatzaileek bandera helburu esperimentaletarako aktibatzea erabaki zuten security.enterprise_roots.enabled lehenespenez, ziurtagiriak gordetzeko Windows erabiltzaileak beste ekintzarik gabe erabiliko da. Hau Firefox 66tik aurrera gertatuko da sistemetan Windows 8 eta Windows 10, hirugarrenen antibirusak instalatuta daudenean (APIak sisteman antibirus baten presentzia detektatzeko aukera ematen du bertsiotik soilik) Windows 8).
Iturria: www.habr.com
